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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Priifungsantrag gem. § 44 PatG ist gestellt 

@) Mobitfunktelefon sowie solche mit gekoppeltem Rechner fur Internet- bzw. Netzanwendungen und Verfahren 

zum Betreiben einer solchen Geratekombination 
® Anschlufc der Kontaktiereinheit 13 des Mobilfunktele- 

fons 10 uber eine Steuereinheit 11 an die Anschlufc- 

schnittstelle 12 fiir den Rechner 30, so daft Daten zwi- 

schen einer Chip karte 14/14a und der AnschlufcschniTt- 

stelle 12 uber die Steuereinheit austauschbar sind. Bei 

Kopplung mit einem Rechner 30 ist das Mobilfunktelefon 

10 a!s Kartenterminal betreibbar, so dafc vom Rechner 30 

aus uber ein Kommunikationsnetz 40 eine Inanspruch- 

nahme der Netzdienste von Dienstanbietern 50 moglich 

ist. Chipkartenanwendungen z. B. fur die gegenseitige 

Client-Server-Authentisierung, fur die Verification von Zu- 

griffsrechten,fur die digitale Signatur sensibler Daten, fiir 

die Erzeugung von Schlusseln zur Verschlusselung von 

Daten, fur den Beweis eines Bestellvorganges, fiir die Be- 
■ zahlung aus einer elektronischen Borse usw. 
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Die Erfindung betrifft Anordnungen und Verfahren fur 
die Nutzung von im Internet oder in anderen Netzen angebo- 
tenen Leistungen, die hohe Sicherheitsanforderungen stel- 5 
len. 

^ Mobilfunktelefone werden im wesentlichen fiir die 
Sprachubertragung in Mobilfunknetzen benutzt. Das im 
Mobilfunktelefon integrierte sogenannte SIM-Modul bzw. 
die integrierte Chipkarte dient zur Authentisierung des Mo 10 
biifunktelefons als ein fiir den Mobilfunk berechtigtes Gerat 
und enthalt Schlussel fur die Verschlusselung der ausge- 
sandten Sprachinformation bzw. furdieEntschlusselung der 
empfangenen Sprachinformation. 

Rechner, wie z. B. Personalcomputer oder Laptops, die 15 
einen Festnetz- oder MobilnetzanschluB aufweisen, sind in 
der Lage, z. B.rnittels http-Protokoll, Intern etanwendungen 
zu nutzcn. Bci bcsondcrs sichcrhcitsrclcvantcn Vorgangcn, 
wie z. B. bei Bestellungen und Zahlungen, werden Chipkar- 
ten verwendet, die uber einen am Rechner angeschlossenen 20 
Chipkartenleser die jeweihgen Transaktionen steuem. Die 
Verbindung mit einem Mobilfunknetz kann dabei auch uber 
ein mit einem DatenanschluB-ausgeriisteten Mobilfunktele- 
fon erfolgen - man siehe z. B. "PC Professionell", Marz 
1994, Seiien 253-260 oder "Cash Row", 2/95, Seken 140 25 
141. 

Mogliche Anwendungen in Verbindung mit einer Chip- 
karte sind z. B. Authentisierung, Erzeugung von digitalen 
Signaturen, Kredit-ZDebitkartenanwendungen, elektroni- 
sche Geldborse. 30 

Eine besonders hohe Sicherheit kann durch asymrnetri- 
sche kryptographische Verfahren erreicht werden, bei denen 
der private Schlussel in der Chipkarte nicht ausiesbar ge- 
speichert ist und entsprechende Krypto- Verfahren in der 
Chipkarte nicht manipulierbar durchgefuhrt werden. Chip- 3.5 
karten-Bausteine fur derartige Anwendungen sind heute auf 
dern Markt verfugbar, z. B. der Baustein SLE 44CR80S der 
Siemens AG. 

Aufgabe der Erfindung ist es, den Anwendungsbereich 
des Mobilfunktelefons so zu erweitem, daB in Verbindung 40 
mit einem Rechner gesicherte Transaktionen in den ansteu- 
erbaren Netzen moglich sind. 

Dieses wird einerseits gemaB Anspruch 1 dadurch er- 
reicht, daB das Mobilfunktelefon in der Weise erweitert 
wird, daB es zusatzlich als Kartentenninal fiir einen Rechner 45 
verwendbar ist, indem die Kontaktiereinheit uber eine Steu- 
ereinheit mit der AnschluBschnittstelle fur den Rechner kop- 
pelbar ist. An diese Steuereinheit konnen auch die ubrigen 
fiir den Mobilfunkverkehr benotigten Bauteile angeschlos- 
sen sein, um weitere Steuerfunktionen zu ermoglichen. 50 

Weiterhin ermoglicht die Verwendung eines solchen er- 
weiterten Mobilfunktelefons gemaB Anspruch 3 in Verbin- 
dung mit einem Rechner, der unabhangig vom Funkteil des 
Mobilfunktelefons ar ein Kommunikationsnetzwerk in be- 
kannter Weise anges mossen ist, daB ein Mobilfunktelefon- 55 
Inhaber ortsunabhai .ug von jedem beliebigen Standard- 
Rechner aus personliche oder offentliche Netzdienste, z. B. 
uber das Internet, in Anspruch nehmen kann, die an die Si- 
cherheit hohe Anforderungen stellen, ohne daB diese Stan- 
dardgerate uber Chipkarten-Leseeinrichtungen verfugen 60 
mussen. 

Weiterbildungen der Erfindung beziehen sich auf Verfah- 
ren zum Betreiben einer derartigen Geratekombination. 
Diese betreffen u. a. das Betriebsbereitschalten des Moblil- 
funktclcfons als Kartcntcrminal, das ncbcn der Abwicklung 65 
von Netzdiensten in der ublichen Weise auch Verschlussel- 
ungen bzw. Entschusselungen in an sich bekannter Weise er- 
moglicht. 


Besondere Vorteile ergeben sich daraus, daB hochsensible 
Daten, wie z. B. die personliche Geheimziahl PIN oder Geld- 
betrage am Mobiltelefon rnit der Tastatur eingegeben und 
unverschlusselt angezeigt werden konnen, bevor sie ver- 
schlusselt an den Rechner weitergeleitet werden. Damit 
werden Eingaben uber die Rechnertastatur vermieden, so 
daB Viren im Rechner die Eingaben nicht verfalschen kon- 
nen. 

Auch besteht in vorteilhafter Weise die Moglichkeit, 
Kontrollwortcr uber das Mikrofon als Berechtigungsnach- 
weis einzugeben, die dann digitalisiert an eine Kontrollin- 
stanz im Kommunikationsnetz weitergeleitet und mit einem 
Referenzmuster verglichen werden. Auf diese Weise kann 
die Identitat eines Benutzers zusatzlich anhand eines per- 
sonlichen biometrischen Merkmales verifiziert werden, was 
erhohten Sicherungsanforderungen gerecht wird. 

Weiterhin konnen auch Daten und/oder Steuerinformatio- 
ncn vom Rechner iibcr die AnschluBschnittstelle an den 
Speicher im Mobilfunktelefon ubertragen und dort abge- 
speichert werden. Damit ist es moglich, Daten auf der Chip- 
karte zu andem oder zu speichern. Bei diesen Daten kann es 
sich z.B. um Schlussel fur die Verschlusselung bzw. Ent- 
schliisselung oder um einen Geldbetrag fur eine Geldkarte 
handeln. Letztere eroffnet zudem die Moglichkeit eines Kar- 
lenLelefons, indem beim Belrieb als Telefon ankommende 
Gebiihrenimpulse eine Abbuchung des jeweils entsprechen- 
den Geldbetrages bewirken. 

Einzelheiten der Erfindung seien nachfolgend anhand ei- 
nes in der Zeichnung dargestellten Ausfuhrungsbeispieles 
naher erlautert. Im einzelnen zeigen 

Fig. 1 eine schematische Obersicht eines Rechners mit 
Netzkopplung und angeschlossenem Mobilfunktelefon als 
Kartenterrninal fur die Inanspruchnahme von Netzdiensten 
und 

Fig. 2 eine schematische Darstellung einer Chipkarte fur 
verschiedene Anwendungen. 

Bei der Darstellung von Fig. 1 ist ein Mobilfunktelefon 
10 uber eine Standardschnittstelle 12, z. B. RS232, an einen 
Rechner 30 in Form eines ublichen PC angeschlossen. Die 
Schnittstelle 12 ist innerhalb des Mobilfunktelefons 10 mit 
einer Steuereinheit 11 verbunden, an die auBerdem eine 
Kontaktiereinheit 13 fur das SIM-Modul/die Chipkarte 
14/14a, eine Anzeige 15, eine Tastatur 16, ein Sprach- und 
Funkmodul 17 sowie ein Speicher 18 angeschlossen ist. Das 
Sprach-und Funkmodul 17 hat dabei in ublicher Weise Zu- 
gang zum Mobilfunknetz 20. 

Vom Rechner 30 sind lediglich die AnschluBschnittstelle 

31 fur das Mobilfunktelefon 10 mit dern zustandigen Treiber 

32 gezeigt sowie ein sogenannter Browser 33 und Rechner- 
anwendungen 34 fur die Inanspruchnahme von Netzdien- 
sten, beispielsweise im Internet, angedeutet, die uber das 
Kommunikationsnetz 40 in Verbindung rnit einem entspre- 
chenden Anbieter 50, z. B. in Form eines sogenannten Ser- 
vers, ausgefiihrt werden konnen. 

Auf dem SIM-Modul oder der Chipkarte 14 bzw. 14a sind 
die mit Schlussel zuganglichen Anwendungen gespeichert 
Fur die verschiedenen Anwendungen konnen individuelle 
Chipkarten vorgesehen werden. Es konnen aber auch, wie 
Fig. 2 zeigt, die Mobilfunk- Anwendungen fiir GSM/DCS 
141 sowie die verschiedenen Internet-ZNetzanwendungen 
142, 143, 14x mit ihren unterschiedlichen Schliisseln auf ei- 
ner Chipkarte gespeichert sein. 

^ Vor Nutzung eines der Netzdienste ist. eine entsprechende 
Chipkarte auszuwahlen und in die Kontaktiereinheit 13 des 
mit dem Rechner gckoppcltcn Mobilfunktelefons 10 cinzu- 
setzen. AuBerdem ist der das Mobilfunktelefon 10 als Kar- 
tenterrninal uber die AnschluBschnittstelle 31 steuernde 
Treiber 32 mit der entsprechenden Treibersoftware zu laden. 
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Dies kann von einer Diskette aus erfolgen. Urn jedoch Ma- 
nipulationen am Treiber 32 auszuschlieBen, ist es zweckma- 
Sig, daB die z. B. mit einem privaten Schliissel des Mobil- 
funknetz-Betreibers signierte Treibersoftware von einem 
entsprechenden Server auf Anforderung vorn Rechner 30 
aus uber das Kommunikationsnetz 40 in den Treiber 32 ge- 
laden wird. Danach kann dann automatisch eine Verifikation 
der Treibersoftware anhand eines entsprechenden und sich 
auf der Chipkarte 14/14a in einem Anwendungsbereich, 
z. B. 14x, befindlichen dffentlichen Schlussel des Mobil- 
funknetz-Betreibers durchgefuhrt werden. 

Die Treibersoftware arbeitet zweckmaBig entsprechend 
einem bereits festgelegten Standard, wie z. B.TSO 7816-3 
und der von der PC/SC-Workgroup gemeinsam mit Micro- 
soft festgelegten ICC Spezifikation (http//:www.smartcard- 
sys.com) 

Die Netzanwendung kann im Rechner 30, beispielsweise 
durch Aufrufcn des Browsers 33 und Eingabc cincs sogc- 
n an men "uniform resource locator" URL gestartet werden. 
Dan lit wird iiber das Netz 40 eine Verbindung zum Dienst- 
anbicier 50 aufgebauL, und es konnen die gewiinschten 
Dicnsic 51. 52, . 5x in Anspruch genommen werden. Das 
angeschlossene Mobilfunktelefon 10 bzw. die Steuereinheit 
11 ' vcrhuli sich dahci wie ein ubliches Kartenterminal. Ab- 
hangig von ilcn voni Dienstanbieler 50 bereiigesleilten 
Dicnsicn 51, 52. . 5x sind Chipkartenanwendungen 142, 

143 14x auswiihlbar und ausfuhrbar, z. B. fur die ge- 

genseiligc (Mieni-Scrvcr-Authcntisierung, fur die Verifika- 
tion von XugritTsrcchien, fur die digitale Signatur sensibler 
Daten, fur die lirzeugung von Schliisseln zur Verschliisse- 
lung von Daten,- fur den Bewcis eines Bestellvorganges, fur 
die Bczahlung aus einer clckironischen Borse. 

Gegen liber einem herkonimlichen Chipkartenleser er- 
moglicht die. Erfindung zusaizliche Funktionen des Mobil- 
funktelefons, die eine erheblich hohere Sicherheit gewahr- 
leisten: 

Am Internet angeschlossene Rechner sind prinzipiell aus 
dem Internet eingeschleusten Viren ausgesetzt. So kann 
z. B. ein Kontoiiberweisungsbetrag, der uber die Rechnerta- 
statur eingegeben wird, durch einen solchen Virus verfalscht 
werden, bevor die Transaktion mit dem Interaetserver kor- 
rekt abgeschlossen ist. 

Mit einem Mobilfunktelefon als Kartenterminal kann 
diese Manipulation dadurch verhindert werden, daB von der 
Rechner-/Server-Anwendung veranlaBt wird, sensible Da- 
ten, wie z. B. Uberweisungsbetrage, iiber die Tastatur 16 des 
Mobilfunktelefons 10 einzugeben. Der Steuereinheit 11 
wird dies iiber einen Code mitgeteilt, wodurch die eingege- 
benen Daten einerseits an der Anzeige 15 unverschliisselt 
wahrgenommen und iiberpriift werden konnen. Andererseits 
werden diese Daten durch eine Chipkartenanwendung 14x 
verschlusselt oder signiert und an den Rechner 30 bzw. den 
zustandigen Server zur weiteren Verarbeitung iibergeben. 

In gleicher Weise kann bei Eingabe einer personlichen 
Geheimzahl PIN, welche durch eine Rechner-ZNetz-Anwen- 
dung angeforden wurde, die an der Tastatur 16 eingegebene 
PIN in der Chipkarte verschlusselt werden, bevor sie an die 
Rechner-ZNetz -Anwendung weitergeleitet wird. 

Anwendungen mithochsten Sicherheitsanforderungen er- 
fordern oftmals eine Authentisierung auf Basis biometri- 
scher Merkmale. Mit der hier dargesteliten Erfindung laBt 
sich dies folgendermaBen realisieren: 

Eine Anwendung 5x fordert nach erfolgreicher gegensei- 
tiger Client-Server-Authentisierung auf Basis asymmetri- 
schcr Krypto-Vcrfahrcn den Bcnutzcr als sogenannten 
Ch*ent auf, eine Spree hprobe abzugeben, z. B. ein vereinbar- 
tes Kennwort dreimal hintereinander in das Mikrofon 17 des 
Mobilfunktelefons 10 zu sprechen. Die Steuereinheit 11 lei- 


tet dann, beispielsweise veranlaBt durch einen von der An- 
wendung 5x bzw. vom Browser 33 ubertragenen Steuer- 
code, den digitalisierten Sprachstrom in Form eines Bitst- 
rings an die zustandige Anwendung, z. B. 5x, weiter. Diese. 
5 extrahiert aus dem empfangenen Bitstring die personlichen 
Sprachmerkmale und vergleicht diese mit z. B. auf Platten- 
speichem 60 abgelegten Referenzmustern 6x, um die Identi- 
tat des Benutzers anhand seiner Sprechproben zu verifizie- 
ren, 

10 Die Erfindung schlieBt auch ein, daB im Rahmen einer 
Rechneranwendung 34 von einem Internet-Server in den 
Rechner 30 geiadene Daten, wie z. B. Telefonlisten, Adres- 
senlisten, Umsatzdaten, Preislisten, in den Speicher 18 des 
Mobilfunktelefons 10 geladen und auf der Anzeige 15 dar- 

15 gestellt werden konnen, wobei durch die Tastatur 16 eine 
Auswahl moglich ist. 

Bei einer weiteren Rechneranwendung 34 konnen am 
Mobilfunktelefon 10 cingctastctc odcr cingcsprochcnc, digi- 
talisierte Daten in den Rechner 30 ubertragen und dort oder 

20 in einem Netzserver weiterverarbeitet bzw. spater oder von 
anderen Personen abgerufen werden. 

Weiterhin ist es moglich, daB - angestoBen durch eine 
Rechneranwendung 34 - iiber die AnschluBschnittstelle 
31/12 in den Speicher 18 des Mobilfunktelefons 10 Pro- 

25 gramme geladen werden konnen, die in der Steuereinheit 11 
zeitlich entkoppelt zum Ablauf gebracht werden konnen. 

SchlieBlich konnen auch Anwendungen/Schlussel - an- 
gestoBen durch eine Rechneranwendung 34 - auf der Chip- 
karte selbst geandert, geloscht oder geladen werden. 

30 In alien Fallen kann die Ubertragung von Daten, Pro- 
grammen oder An wendungen zwischen dem Mobilfunktele- 
fon 10 bzw. der Chipkarte 14/14a und dem Rechner 30 bzw. > 
dem Netzserver integritatsgesichert oder verschlusselt erfol- 
gen. Die hierfur notwendigen Schlussel sind entweder auf 

35 der Chipkarte bereits gespeichert oder werden vorher zwi- 
schen Rechner-/Netzserver- Anwendung und Chipkarte z. B. 
nach dem Diffie-Hellman-Verfahren ausgetauscht. Dariiber- 
hinaus kann das Mobilfunktelefon 10 ganz allgemein in an'a- 
loger Weise fur die Verschlusselung bzw. Entschlusselung 

40 von Daten verwendet werden. 

Eine weitere Auspragung der Erfindung besteht in der ge- 
meinsamen Nutzung einer Chipkartenanwendung in GSM - 
und Festnetzen. Ein BeispieL hierflir ist die elektronische 
Geldborse. Sie kann z. B. als Anwendung 14x auf der im 

45 Mobilfunktelefon 10 eingelegten Chipkarte 14/14a iiber 
eine Rechner-/Netz-Anwendung 33/34/5x aufgeladen wer- 
den und spater wahrend eines GSM-Telefongespraches, 
z. B, durch einen von der Funkvermittlungszentrale gesen- 
deten Impuls in regelmaBigen Zeitabstanden- entsprechend 

50 den entfemungsabhangigen Tarifen - dekremenUert werden. 
Derartiges "vorausbezahltes" Telefonieren reduziert das Be- 
trugsrisiko, dem Mobilfunkbetreiber heute vielfach ausge- 
setzt sind, erheblich. 

55 Patentanspruche 

1. Mobilfunktelefon (10) mit Kontaktiereinheit (13) 
fur eine Chipkarte (14, 14a) als Berechtigungsnach- 
weis fiir den Mobilfunkverkehr und einer AnschiuB- 

60 schnittstelle (12) fur einen Rechner (30), dadurch ge- 

kennzeichnet, daB die Kontaktiereinheit (13) uber eine 
Steuereinheit (11) auch mit der AnschluBschnittstelle 
(12) fiir den Rechner (30) gekoppelt ist und Daten zwi- 
schen einer Chipkarte (14, 14a) und der AnschluB- 

65 schnittstelle (12) iiber die Steuereinheit (11) austausch- 

bar sind. 

2. Mobilfunktelefon nach Anspruch 1, dadurch ge- 
kennzeichnet, daB mit der Steuereinheit (11) auch die 
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anderen fur den Mobilfunkverkehr vorhandenen Bau- 
teile verbunden sind, so daB Eingaben iiber die Tastatur 
(16) oder das Mikrofon speicherbar und uber die An- 
schluBschnittstelle (12) weit.erleit.bar sind bzw. uber die 
AnschluBschnittstelle (12) ankommende Daten spei- 
cherbar und/oder auf der Anzeige (15) anzeigbar sind, 

wobei die anzuzeigenden Daten durch die tastatur (16) 
auswahlbar sind. 

3. Mobilfunktelefon (10) nach Anspruch 1 oder 2 mil 
angekoppeltem Rechner (30), dadurch gekennzeichnet, 
daB der Rechner (30) unabhangig vorn Mobilfunktele- 
fon (10) an ein Kommunikationsnetz (40) angeschlos- 
sen ist und daB das Mobilfunktelefon (10) als ange- 
schlossenes Kartenterminal arbeitend fur die Inan- 
spruchnahme von Netzdiensten in dem Kommunikati- 
onsnetz (40) verwendbar ist. 

4. Verfahren zum Betreiben einer aus Mobilfunktele- 
fon (10) mit gckoppcltcm Rechner (30) bcstchcndcn 
Geratekombination nach Anspruch 3, dadurch gekenn- 
zeichnet daB vor Inanspruchnahme von ein Kartenter- 
minal erfordernden Netzdiensten zunachst der die An- 
schluBschnittstelle (31) fur das Mobilfunktelefon (10) 
steuernde Treiber (32) mit der benotigten Treibersoft- 
ware geladen wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Treibersoftware uber das Kommunikati- 
onsnetz (40) von einem Server des Mobilfunknetz-Be- 
treibers auf Anforderung in den Treiber (32) des Rech- 
ners (30) geladen wird und daB anhand der Signierung 
der Treibersoftware mit einem privaten Schlussel in 30 
Verbindung mit dem zugehorigen offentlichen Schlus- 
sel auf der Chipkarte (14/14a) das Vorliegen der be- 
rechtigten Treibersoftware autoinatisch iiberpruft wird. 

6. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, daB nach Aufbau einer Verbindung vom 
Rechner (30) aus uber das Kommunikationsnetz (40) 
zu einem Dienstanbieter (50) in Verbindung mit dem 
Mobilfunktelefon (10) als Kartenterminal Chipkarten- 
anwendungen auswahlbar und ausfuhrbar sind. 

7. Verfahren nach Anspruch 6, dadurch eekennzeich- 40 
net, daB das Mobilfunktelefon (10) als Kartenterminal 
des Rechners (30) zur Verschliisselung von sensiblen 
Daten verwendet wird. 

8. Verfahren nach Anspruch 6 und 7, dadurch gekenn- 
zeichnet, daB im Rahmen einer laufenden Anwendung 45 
benotigte hochsensible Daten wie personliche Geheim- 
zahl (PIN) oder Geldbetrage uber die Tastatur (16) des 
Mobilfunktelefons (10) eingegeben und von der Steu- 
ereinheit (11) in Verbindung mit der Chipkarte (14, 
14a) verschlusselt weitergeleitet werden. 

9. Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB als Berechtigungsnachweis oder zur 
Kontrolle auch uber das Mikrofon eingegebene Kon- 
trollworter an die Kontrollinstanz der eroffneten An- 
wendung weitergeleitet werden, so daB in Verbindung 
mit hinterlegten Referenzmustem eine Verifizierung 
des Benutzers durchfuhrbar ist. 

10. Verfahren nach einem der Anspriiche 6 bis 9, da- 
durch gekennzeichnet, daB im Rahmen einer Anwen- 
dung vom Rechner (30) ubemommene Daten an den 
Speicher (18) des Mobilfunktelefons (10) weitergelei- 
tet werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, dafi die vom Rechner (30) ubertragenen Da- 
ten zur Andcrung der Daten in cincm Chip der Chip- 
karte (14, 14a) dienen.. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB bei einer als Geldkarte dienenden Chip- 
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karte (14, 14a) die wahrend einer Funkverbindung des 
Mobilfunktelefons (10) eintreffenden Gebuhrenim- 
pulse eine Abbuchung des entsprechenden Geldbetra- 
ges bewirken. 
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